Irdis Опубликовано 20 Июля 2015 Жалоба Поделиться Опубликовано 20 Июля 2015 Существует сеть со следующей топологией:где:1) Ip адрес удаленного ноутбука с VipNet клиентом динамический,2) маршрутизатор - ZyWall USG 10003) в Сети за маршрутизатором машины VipNet клиентом и машина с VipNet координатором. Топология сети "звезда".Необходимо получить доступ к Сети с ноутбука. п.с. простите за некоторый сумбур сообщения, раньше всеми вопросами, связанными с системным администрированием в нашей организации, занимался другой человек. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 20 Июля 2015 Жалоба Поделиться Опубликовано 20 Июля 2015 Ничего сложного.Переводите Координатор в режим "за статическим NAT". Если внешний IP в офисе у вас статический.Лучше сделать это в ЦУС, и разослать обновление справочников всем.На ZyWall USG 1000 сделать правило входящего NAT для UDP55777 на Координатор, и правила прохождения такого трафика.Если Координатор туннелирует какие-либо ресурсы, то правьте маршрутизацию, чтобы эти ресурсы отправляли пакеты на Координатор, а не на ZyWall USG 1000. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Irdis Опубликовано 22 Июля 2015 Автор Жалоба Поделиться Опубликовано 22 Июля 2015 Если Координатор туннелирует какие-либо ресурсы, то правьте маршрутизацию, чтобы эти ресурсы отправляли пакеты на Координатор, а не на ZyWall USG 1000.На координаторе установлены туннели до сервера с БД. Править маршрутизацию следует на ZyWall 1000, или на клиенте/координаторе?Сейчас координатор доступен, сообщения до него отправляются, но туннелируемый сервер не пингуется через командную строку и недоступен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 23 Июля 2015 Жалоба Поделиться Опубликовано 23 Июля 2015 На туннелируемом ресурсе. Чтобы ответ на пакет от Координатора, к Координатору и возвращался, а не уходил на ZyWall 1000 по умолчанию. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Irdis Опубликовано 23 Июля 2015 Автор Жалоба Поделиться Опубликовано 23 Июля 2015 Странное дело... В vipNet-е Координатор видится как "доступный", более того, можно отправлять туда сообщения, присылать файлы, использовать удаленный рабочий стол. Но он не пингуется ни по своему адресу в сети 1 (10.33.0.128 , ни по виртуальному 11.0.0.1). К тому же туннелируемые ресурсы недоступны, пинг не проходит. (туннели прописаны и в клиенте и в координаторе, маршрутизация на туннелируемых ресурсах вроде бы исправлена)По журналу пакетов видны входящие локальные пакеты, но ни один "туннелируемый" не доходит.Когда пытаюсь пинговать туннелируемый ресурс (с адресом 192.168.2.1) то в журнале пакетов на координаторе не отображаются проходящие пакеты. При этом сам клиент пингуется с координатора по виртуальному адресу.п.с. если нужна еще какая-то информация, с радостью предоставлю. Спасибо за то, что пытаетесь мне помочь! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 23 Июля 2015 Жалоба Поделиться Опубликовано 23 Июля 2015 Может быть кому то покажется предложение странным, но мне помогало. На координаторе настраивал динамическую трансляцию типа пакеты от компа с клиентом (ноут) выпускать за адресом координатора (который смотрит во внутреннюю сеть). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Irdis Опубликовано 24 Июля 2015 Автор Жалоба Поделиться Опубликовано 24 Июля 2015 Динамическая трансляция адресов? Настроил все как сказал Rinya, не помогло. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 28 Июля 2015 Жалоба Поделиться Опубликовано 28 Июля 2015 У меня к сожалению нет под рукой тех настроек, что делал, но вроде как помимо динамической трансляции необходимо править еще секцию LOCAL.А в журналах что то видно? в журналах видны пакеты от ноутбука? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Irdis Опубликовано 28 Июля 2015 Автор Жалоба Поделиться Опубликовано 28 Июля 2015 пакеты от ноутбука на 10.33.0.х (адрес координатора) видныпакеты от ноутбука на 192.168.2.х на сервер (туннелируемый координатором) видны как исходящие на ноутбукено не видны на координаторе(на координатор они не приходят)возможно, стоит править что-то в настройках ZyWallно ума не приложу что Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 28 Июля 2015 Жалоба Поделиться Опубликовано 28 Июля 2015 Я думаю еще рано ковырять маршрутизатор, надо сперва пакеты на координаторе увидеть от ноута к серверу.Немного информации.На клиенте в свойствах координатора, во вкладке туннель присутствует адрес сервера?координатор видит клиента по каким адресам (реальным или виртуальным)?В правиле трансляции какие адреса присутствуют (можно правило)?У координатора сколько интерфейсов задействовано? и какие на них адреса? если несколько то за каким находится сервер? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Irdis Опубликовано 29 Июля 2015 Автор Жалоба Поделиться Опубликовано 29 Июля 2015 1) на клиенте во кладке туннель адрес сервера прописан.2) Координатор видит клиента по виртуальному адресу. 3) правило трансляции динамическое. внутренний IP-адрес 192.168.1.2 (адрес сервера) внешний адрес 10.33.0.128больше правил трансляции нет4) 2 интерфейса, 10.33.0.128 для локальной сети и 192.168.1.1 для сервера. Оба задействованы Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 29 Июля 2015 Жалоба Поделиться Опубликовано 29 Июля 2015 Правило трансляции можно полностью как написано у Вас Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.